漏れたら大変!個人情報:IPA 独立行政法人 情報処理推進機構
ECサイト運営者の方にチェックしていただきたいポイント ECサイトを外注して開発する場合、脆弱性対策や情報漏えい対策を盛り込んだ契約となっていますか? また、事後の追加対応が可能な保守契約はありますか? ECサイトを外注して開発する場合、脆弱性対策や情報漏えい対策を盛り込んでおく必要があります。資料を参考にして、発注時の要件に盛り込んでください。また、後になって問題が発覚した場合でも、対応可能な保守契約の締結を推奨します。 IPA 安全なウェブサイトの作り方 https://www.ipa.go.jp/security/vuln/websecurity.html JNSA セキュアシステム開発ガイドライン http://www.jnsa.org/active/houkoku/web_system.pdf 自社でECサイトを開発する場合、脆弱性対策を盛り込んで開発していますか? 自社でECサ
IPA 独立行政法人 情報処理推進機構:技術者・研究者の方
調査研究報告・開発成果 技術動向/海外の情報セキュリティ/人材育成/意識調査等 CRYPTREC 脆弱性関連の調査結果 IPAによる技術、ツールの開発成果 PKI関連技術情報 ソフトウェアのソースコードを読解・批評する方法論の確立を目指して 海外セキュリティ関連文書 インターネットセキュリティに関する RFC の日本語訳 海外情報セキュリティ関連文書の翻訳・調査研究(NIST文書など) 暗号技術 暗号技術 CRYPTREC統一Webサイト 認証制度 ITセキュリティ評価及び認証制度(JISEC) 暗号モジュール試験及び認証制度(JCMVP) 対策実践情報 情報セキュリティ対策 実践情報とは ソフトウェア開発者向け 対策実践情報(セキュリティエンジニアリング) ネットワークサービス事業者向け対策実践情報 システム管理者向け 対策実践情報 セキュア・プログラミング講座 対策情報などに関する読み
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://chikura.fprog.com/index.php?UID=1230138141
IPA セキュア・プログラミング講座
